Rechercher sur ce site...

Étiquette : linux

Serveur de log : Graylog

Installation

Java

apt-get install ca-certificates dirmngr apt-transport-https uuid-runtime pwgen
echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main" | tee /etc/apt/sources.list.d/webupd8team-java.list
echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main" | tee -a /etc/apt/sources.list.d/webupd8team-java.list
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys EEA14886
apt-get update
apt-get install oracle-java8-installer

MongoDB

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb http://repo.mongodb.org/apt/debian stretch/mongodb-org/3.6 main" | tee /etc/apt/sources.list.d/mongodb-org-3.6.list
apt-get update
apt-get install -y mongodb-org

Elastic Search

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt-get update && apt-get install elasticsearch

sed -i -r 's/# cluster.name: [a-zA-Z0-9-]+/ cluster.name: graylog/' /etc/elasticsearch/elasticsearch.yml
sed -i -r 's/# node.name: [a-zA-Z0-9]+-1/ node.name: graylog-server/' /etc/elasticsearch/elasticsearch.yml
sed -i 's/# node.max_local_storage_nodes: 1/ node.max_local_storage_nodes: 1/' /etc/elasticsearch/elasticsearch.yml 


chown elasticsearch: /usr/share/elasticsearch/ -R
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service

Graylog

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
dpkg -i graylog-2.4-repository_latest.deb
apt-get update && apt-get install graylog-server
chown graylog: /etc/graylog -R

fichier de configuration : /etc/graylog/server/server.conf

password_secret

  • Générer avec la commande :
openssl rand -base64 32
  • ça devrait passer :
sed -i 's/password_secret =/password_secret = `openssl rand -base64 32`/' /etc/graylog/server/server.conf

root_username

sed -i 's/#root_username = admin/#root_username = admin/' /etc/graylog/server/server.conf

root_password

echo -n "MotdePasse" | shasum -a 256 | awk '{print $1}'
sed -i 's/root_password_sha2 =/root_password_sha2 = 23f6249ea0388a75929454e3faf127af2b80bd69bdcbf45d1b4de399da47d51a/' /etc/graylog/server/server.conf

root_email

sed -i 's/#root_email = ""/root_email = "un@email.com"/' /etc/graylog/server/server.conf

root_timezone

sed -i 's/#root_timezone = UTC/root_timezone = CET/' /etc/graylog/server/server.conf

elasticsearch_shards

sed -i 's/elasticsearch_shards = 4/elasticsearch_shards = 1/' /etc/graylog/server/server.conf
sed -i 's/#elasticsearch_discovery_zen_ping_multicast_enabled = false/elasticsearch_discovery_zen_ping_multicast_enabled = false/' /etc/graylog/server/server.conf
sed -i 's/#elasticsearch_discovery_zen_ping_unicast_hosts = 127.0.0.1:9300/elasticsearch_discovery_zen_ping_unicast_hosts = 127.0.0.1:9300/' /etc/graylog/server/server.conf

Epurer le fichier

cat /etc/graylog/server/server.conf |grep -v "^\ *#.*$" |grep -v "^$"

Firewall

iptables -t nat -A PREROUTING -p udp -m udp --dport 514 -j REDIRECT --to-ports 1514
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 514 -j REDIRECT --to-ports 1514
wget https://raw.githubusercontent.com/jbsky/Debian-On-WRT1900AC-V1/master/rootfs/etc/init.d/firewall
mv firewall /etc/init.d/
chmod +x /etc/init.d/firewall
mkdir /etc/firewall
/etc/init.d/firewall save

Configuration du client

rsyslog

IP=192.168.0.3
echo "*.* @${IP}:514;RSYSLOG_SyslogProtocol23Format" >> /etc/rsyslog.conf
/etc/init.d/rsyslog restart

Source :

http://docs.graylog.org/en/2.2/pages/configuration/elasticsearch.html
http://www.webupd8.org/2014/03/how-to-install-oracle-java-8-in-debian.html
https://buzut.fr/analysez-vos-logs-graylog/

WRT1900AC : Créez un firmware Linux

Objectif

Obtenir une distribution Debian tournant sur le routeur WRT1900AC, la pièce central de mon réseau. Ici, je souhaite faire un pont entre toutes les cartes réseaux disponibles sur cette appareil (pas de NAT). Pour que ça fonctionne, il faut un firmware Linux et un system de fichier.
Pour le nouveau système de fichier, j'ai besoin d'un disque dur ou d'une clef usb. Cependant, la clef est à déconseiller à part si un contrôleur effectuant un wear levelling est incorporé à la clef. En effet, certains secteurs s'useront beaucoup plus rapidement à cause des différents journaux, fichier temporaire et fichier de pid.

Préparation du système

  • Prévoyez au moins 10GB d’espace disque disponible.
  • Le nombre de cœur et la vitesse du disque dur ont un impact direct sur le temps de compilation.

Installation des paquets

apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc liblz4-tool kernel-package

1er Partie: Préparation du système de fichier

Créer un système de fichier pour Debian avec pour architecture ARM.

2er Partie: Préparation du firmware

Je vous propose 3 scripts, prebuild, build, afterbuild qui demande qu'une seule variable VER, le nom du kernel.

prebuid: Download le kernel du futur firmware Linux, les patches pour le ventilateur et pour le wifi et le .config.

[code lang="shell"] if [ -z "$VER" ] then
echo -e
echo -e "\t\tVER not define. Please fix kernel version"
echo -e "\t\texample:"
echo -e "\t\t\t\texport VER=4.5.2"
echo -e
exit
fi

wget http://cdn.kernel.org/pub/linux/kernel/v4.x/linux-${VER}.tar.xz
tar xvfJ linux-${VER}.tar.xz
cd linux-${VER}/drivers
wget https://github.com/kaloz/mwlwifi/archive/master.zip
unzip master
mv mwlwifi-master/bin/firmware ../firmware/mwlwifi
mv mwlwifi-master/ mwlwifi
cd ..

wget https://raw.githubusercontent.com/jbsky/McDebian/kernel/kernel/config
wget https://raw.githubusercontent.com/jbsky/McDebian/kernel/kernel/patch.fan
wget https://raw.githubusercontent.com/jbsky/McDebian/kernel/kernel/patch.wifi

patch -p0 < patch.wifi
patch -p1 < patch.fan
mv config .config
make ARCH=arm CROSS_COMPILE=arm-none-eabi- menuconfig
[/code]

Le deuxieme script est tout simple, seulement 3 lignes .

[code lang="shell"]

make ARCH=arm CROSS_COMPILE=arm-none-eabi- -j4 zImage
make ARCH=arm CROSS_COMPILE=arm-none-eabi- -j4 dtbs
make ARCH=arm CROSS_COMPILE=arm-none-eabi- -j4 modules

[/code]

Le troisième script génère les modules, modifier la ligne du make, après INSTALL_MOD_PATH pour spécifier le fs(1er partie).
Ensuite, il génère le fameux firmware Linux pour faire fonctionner le routeur!

[code lang="shell"]

if [ -z "$VER" ] then
echo -e
echo -e "\t\tVER not define. Please fix kernel version"
echo -e "\t\texample:"
echo -e "\t\t\t\texport VER=4.5.2"
echo -e
exit
fi

mkdir modules
make ARCH=arm CROSS_COMPILE=arm-none-eabi- INSTALL_MOD_PATH=modules modules_install

cat arch/arm/boot/zImage arch/arm/boot/dts/armada-xp-linksys-mamba.dtb > ./zImage-linksys-mamba
mkimage -A arm -O linux -T kernel -C none -a 0x100000 -e 0x100000 -n "Kernel ${VER}" -d ./zImage-linksys-mamba ./firmware-WRT1900AC-V1

echo -e
echo -e "\t\tFirmware V1 ready!"
echo -e "\t\tmodules copied to modules/"
echo -e
exit
[/code]

  • En 1 script :
#!/bin/bash 
VER=4.9.30
wget http://cdn.kernel.org/pub/linux/kernel/v4.x/linux-${VER}.tar.xz
tar xvfJ linux-${VER}.tar.xz
rm linux
ln -s linux-${VER} linux
cd linux-${VER}/
wget https://github.com/kaloz/mwlwifi/archive/master.zip
unzip master
rm master.zip
mv mwlwifi-master/bin/firmware firmware/mwlwifi
mv mwlwifi-master/Makefile.kernel mwlwifi-master/Makefile
mv mwlwifi-master/ drivers/net/wireless/marvell/mwlwifi

wget https://raw.githubusercontent.com/jbsky/Debian-On-WRT1900AC-V1/master/kernel/patch/fan.patch
wget https://raw.githubusercontent.com/jbsky/Debian-On-WRT1900AC-V1/master/kernel/patch/mwlwifi.patch
wget https://raw.githubusercontent.com/jbsky/Debian-On-WRT1900AC-V1/master/kernel/patch/add_mamba_powertables.patch
patch -p0 < mwlwifi.patch
patch -p1 < fan.patch
patch -p1 < add_mamba_powertables.patch

# make ARCH=arm CROSS_COMPILE=arm-none-eabi- -j16 make menuconfig # bypass
wget https://raw.githubusercontent.com/jbsky/Debian-On-WRT1900AC-V1/master/kernel/.config

make ARCH=arm CROSS_COMPILE=arm-none-eabi- -j16 zImage
make ARCH=arm CROSS_COMPILE=arm-none-eabi- -j16 dtbs
make ARCH=arm CROSS_COMPILE=arm-none-eabi- -j16 modules

mkdir modules
make ARCH=arm CROSS_COMPILE=arm-none-eabi- INSTALL_MOD_PATH=modules modules_install

cat arch/arm/boot/zImage arch/arm/boot/dts/armada-xp-linksys-mamba.dtb > ./zImage-linksys-mamba
mkimage -A arm -O linux -T kernel -C none -a 0x100000 -e 0x100000 -n "Kernel ${VER}" -d ./zImage-linksys-mamba ./firmware-WRT1900AC-V1
cd modules
#Suppression des liens en vue de la copie vers le routeur
rm ./lib/modules/${VER}/build
rm ./lib/modules/${VER}/source 

# Attention, connexion en ssh par clé partager
scp -r * wrt:/

Mise à jour

Prérequis :

  • un server tftp
  • Un cable USB/serie TTL ou RS-232, 3.3V.

En fonction de la taille de votre firmware, il est nécessaire de modifier les variable environnement de U Boot, accessible par minicom.

[code lang="shell"] marvell>>setenv pri_kern_size 0x2800000
marvell>>setenv alt_kern_size 0x2800000
marvell>>setenv flash_alt_image 'tftp ${default_load_addr} ${firmware_name}; nand erase ${alt_kern_addr} ${alt_kern_size};nand write ${default_load_addr} ${alt_kern_addr} ${filesize};'
marvell>>setenv flash_pri_image 'tftp ${default_load_addr} ${firmware_name}; nand erase ${pri_kern_addr} ${pri_kern_size};nand write ${default_load_addr} ${pri_kern_addr} ${filesize};'
marvell>>saveenv
[/code]
Page suivante »